07-GRE_協(xié)議基礎(chǔ)和實現(xiàn)10

《07-GRE_協(xié)議基礎(chǔ)和實現(xiàn)10》由會員分享，可在線閱讀，更多相關(guān)《07-GRE_協(xié)議基礎(chǔ)和實現(xiàn)10（39頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,GRE,協(xié)議基礎(chǔ)及配置,無線案例與培訓(xùn)部,課程內(nèi)容,GRE,原理,GRE,的配置,GRE,故障排除,GRE,在,GGSN 9811,上的實現(xiàn),GRE,在,GGSN,上實現(xiàn)的典型案例,GRE,GRE(Generic Routing Encapsulation):,是對某些網(wǎng)絡(luò)層協(xié)議（如：,IP,IPX,AppleTalk,等）的數(shù)據(jù)報進行封裝，使這些被封裝的數(shù)據(jù)報能夠在另一個網(wǎng)絡(luò)層協(xié)議（如,IP,）中傳輸,GRE,提供了將一種協(xié)議的報文封裝在另一種協(xié)議報文中的機制，使報文能夠在異種網(wǎng)絡(luò)中傳輸，異種報文傳輸?shù)耐?/p>

2、道稱為,tunnel,GRE,協(xié)議棧,IP/IPX,GRE,IP,鏈路層協(xié)議,乘客協(xié)議,封裝協(xié)議,運輸協(xié)議,GRE,協(xié)議棧,隧道接口的報文格式,鏈路層,GRE,IP/IPX,IP,Payload,使用,GRE,構(gòu)建,VPN,Original Data Packet,Transfer Protocol Header,GRE Header,Internet,Tunnel,企業(yè)總部,分支機構(gòu),課程內(nèi)容,GRE,的原理,GRE,的配置,GRE,的故障排除,GRE,在,GGSN 9811,上的實現(xiàn),GRE,在,GGSN,上實現(xiàn)的典型案例,GRE,的配置任務(wù)及命令,創(chuàng)建虛擬,Tunnel,接口,Quidw

3、ay,interface tunnel,tunnel-number,配置,Tunnel,接口的源端地址,Quidway,-Tunnel0,source,ip,-address,配置,Tunnel,接口的目的地址,Quidway,-Tunnel0,destination,ip,-address,配置,Tunnel,接口的網(wǎng)絡(luò)地址,Quidway,-Tunnel0,ip,address,ip,-address,mask|,unnumbered,interface-type interface-number,GRE,的配置舉例,RouterB-Serial0ip address 1.1.1.1 25

4、5.255.255.0,RouterB-Ethernet0ip address 10.10.1.1 255.255.255.0,RouterB-Tunnel0ip address 3.3.3.1 255.255.255.0,RouterB-Tunnel0 source 1.1.1.1,RouterB-Tunnel0 destination 2.2.2.1,RouterB,ip,route-static 2.2.2.1 24 s0,RouterB,ip,route-static 10.10.2.0 24 3.3.3.2,RouterA-Serial0ip address 2.2.2.1 255.

5、255.255.0,RouterA-Ethernet0ip address 10.10.2.1 255.255.255.0,RouterA-Tunnel0ip address 3.3.3.2 255.255.255.0,RouterA-Tunnel0 source 2.2.2.1,RouterA-Tunnel0 destination 1.1.1.1,RouterAip,route-static1.1.1.1 24 s0,RouterAip,route-static 10.10.1.1 24 3.3.3.1,T0:3.3.3.1/24,Internet,S0:1.1.1.1/24,S0:2.2

6、.2.1/24,E0:10.10.1.1/24,E0:10.10.2.1/24,T0:3.3.3.2/24,A,B,GRE,的可選參數(shù)配置,Tunnel,接口的識別關(guān)鍵字,Quidway,-Tunnel0,gre,key,key-number,配置,Tunnel,進行數(shù)據(jù)報序列號同步,Quidway,-Tunnel0,gre,sequence-,datagrams,Tunnel,接口使用校驗,Quidway,-Tunnel0,gre,checksum,GRE,的調(diào)試,Quidway,display interfaces tunnel 1,Tunnel1 is up,line protocol

7、is up,Maximum Transmission Unit is 128,Internet address is 3.1.1.1 255.255.255.0,10 packets input,640 bytes,0 input errors,0 broadcast,0 drops,10 packets output,640 bytes,0 output errors,0 broadcast,0 no protocol,課程內(nèi)容,GRE,原理,GRE,的配置,GRE,常見故障排除,GRE,在,GGSN 9811,上的實現(xiàn),GRE,在,GGSN,上實現(xiàn)的典型案例,GRE,功能和性能的常見問題,

8、路由器之間的,GRE,隧道不能互通,對于兩臺,Quidway,系列路由器，如果之間的,GRE,隧道不能互通，首先確認物理連接是否存在問題,Tunnel,兩端的網(wǎng)絡(luò)地址沒有配置在同一個網(wǎng)段,Tunnel,兩端配置的識別關(guān)鍵字,Key,不一致,GRE,故障排除的一般步驟,第一步：檢查,Tunnel,兩端設(shè)備是否連通,在,Tunnel,一端使用,ping,命令測試與,Tunnel,對端的連通性，檢查兩端的物理連接是否正確或鏈路層協(xié)議是否配對,第二步：檢查,Tunnel,兩端的配置參數(shù)和接口信息,在,Tunnel,兩端，查看系統(tǒng)配置信息，并查看,Tunnel,接口的狀態(tài)（,show interface

9、s tunnel,tunnel-number,命令）。,第三步：檢查,Tunnel,兩端系統(tǒng)路由表,在,Tunnel,兩端，查詢系統(tǒng)路由表（,show,ip,route,命令），確保存在到達,Tunnel,對端的路由。如果沒有路由，請?zhí)砑屿o態(tài)路由。,與,GRE,故障相關(guān)的,show,、,debug,命令介紹,show interfaces tunnel,tunnel-number,Tunnel1 is up,line protocol is up,該信息表示,Tunnel1,接口處于,UP,狀態(tài)，鏈路層也處于,UP,狀態(tài)。,Maximum Transmission Unit is 128,該信

10、息表示,MTU,為,128,字節(jié)。,Internet address is 3.1.1.1 255.255.255.0,該信息表示,Tunnel1,的網(wǎng)絡(luò)地址為,3.1.1.1,；,輸入,/,輸出報文數(shù)目和錯誤統(tǒng)計,GRE,故障案例分析,-,GRE,隧道兩端的,PC,之間不能互相,ping,通,Tunnel,兩端接口配置正確，且,Tunnel,兩端可以互相,ping,通，但,PC A,和,PC B,之間卻無法,ping,通。,原因分析,由于,Tunnel,兩端路由器,A,和,B,上都沒有到達對端,PC,機的路由，因此,PC A,和,PC B,之間無法互相,ping,通。,處理過程,在路由器,A

11、,上配置到,10.2.0.0/16,網(wǎng)段的路由經(jīng)過,tunnel0,接口，在路由器,B,上配置到,10.1.0.0/16,網(wǎng)段的路由經(jīng)過,tunnel0,接口（添加靜態(tài)路由或用動態(tài)路由協(xié)議）,課程內(nèi)容,GRE,原理,GRE,的配置,GRE,的故障排除,GRE,在,GGSN9811,上的實現(xiàn),GRE,在,GGSN9811,上實現(xiàn)的典型案例,GGSN9811,上,GRE VPN,的實現(xiàn),如下圖所示，可以在,GGSN9811,和,PDN,間建立,GRE VPN,。這樣，當(dāng)發(fā)送用戶數(shù)據(jù)包時，,GGSN9811,將先對用戶的,IP,包進行,GRE,封裝后從,Gi,接口發(fā)送；另一方面，當(dāng)從,Gi,或,G,

12、接口收到,GRE,封裝包后，首先進行,GRE,解封裝，再查找,PDP,上下文，將解開的,IP,包通過,GPRS/WCDMA,網(wǎng)絡(luò)發(fā)送給相應(yīng)的用戶。,GGSN9811,上,GRE VPN,的實現(xiàn),用戶接入外部,PDN,的方式，主要有兩種方式：,IP,終結(jié)方式：此時用戶的數(shù)據(jù)包在,Gi,接口以,IP,數(shù)據(jù)包的形式接入到,PDN,，這種接入方式不需要進行特殊配置。,GRE VPN,方式：此時用戶的數(shù)據(jù)在,Gi,接口封裝上,GRE,包頭，在,PDN,中通過,GRE,隧道傳送，此種方式需要進行,GRE VPN,的配置。,GGSN9811,中,GRE VPN,實現(xiàn)原理,APN,定義了,GGSN9811,可

13、以接入的外部,PDN,，因此，當(dāng)配置,APN,通過,GRE VPN,連接外部,PDN,時，即實現(xiàn)了用戶的,VPN,接入。,APN,接入,VPN,是通過,APN,捆綁,VPN,實例（,VPN Instance,）來實現(xiàn)的。一旦捆綁了某,VPN,實例，根據(jù)已配置的,VPN,實例的路由信息，,APN,就接入到該,VPN,實例中的某,GRE,隧道中。,幾個關(guān)鍵術(shù)語,VPN,實例,捆綁,APN,捆綁,VPN,實例,接口捆綁,VPN,實例,GRE,隧道捆綁,VPN,實例,捆綁與用戶數(shù)據(jù)包的關(guān)系,VPN,實例路由信息,GGSN9811,中,GRE VPN,的基本配置步驟,1.GGSN9811,上創(chuàng)建一個,V

14、PN,實例（,VPN Instance,）并指定該實例的路由標(biāo)識符；,2.,在,GGSN9811,和外部,PDN,之間建立,GRE,隧道；,3.,將,APN,、與之相關(guān)的,Gi,和,G,接口、,GRE,隧道均捆綁到該,VPN,實例上；,4.,設(shè)置該,VPN,實例的路由信息。,上述的配置即意味著：當(dāng)用戶選擇某,APN,接入,PDN,時，根據(jù)綁定關(guān)系，,GGSN9811,能夠確定：該會話是使用,VPN,還是不使用,VPN,，使用的是哪一個,VPN,實例，在哪一個,Gi,和,G,口封裝,GRE,包頭，并通過查找,VPN,實例路由表獲知由哪一個,GRE,隧道連接到,PDN,。,GGSN9811,中,G

15、RE VPN,的配置任務(wù),創(chuàng)建,VPN,實例,創(chuàng)建,GRE,隧道,配置,APN,綁定,VPN,實例,配置,GRE,隧道綁定,VPN,實例,配置,Gi,接口綁定,VPN,實例,配置,G,接口綁定,VPN,實例,配置,VPN,實例路由信息,創(chuàng)建,VPN,實例,創(chuàng)建,VPN,實例：,CRE VPNI,指定該,VPN,實例的路由標(biāo)志符：,SET VPNRTDSTG,創(chuàng)建,GRE,隧道,創(chuàng)建虛擬隧道接口：,ADD INTF,設(shè)置,TUNNEL,接口報文封裝格式,(,可選,),：,SET TUNNELPROT,指定,TUNNEL,的源端和目的端：,set,tunneldes,set,tunnelsrc,設(shè)

16、置,TUNNEL,接口網(wǎng)絡(luò)地址：,ADD IP,設(shè)置,TUNNEL,兩端進行端到端校驗,(,可選,),：,SET GRECHKSUM,設(shè)置,TUNNEL,接口識別關(guān)鍵字,(,可選,),：,SET GREKEY,配置通過,TUNNEL,的路由,(,可選,),：靜態(tài)或者動態(tài)路由均可,配置,APN,綁定,VPN,實例,APN,是否綁定,VPN,實例是在配置,APN,基本信息時確定的。,APN,基本信息包括,APN,名稱、選擇模式、接入方式、地址分配方式、是否以,VPN,方式訪問網(wǎng)絡(luò)等。,當(dāng),APN,綁定,VPN,實例時，即確定：手機上行包屬于哪個,VPN,實例。,配置,APN,綁定,VPN,實例：,SET APN,Tunnel,接口綁定,VPN,實例,Tunnel,接口綁定,VPN,實例，實際上就是將,Tunnel,接口所代表的,GRE,隧道捆綁,VPN,實例。,說明：請在配置綁定命令后，再配置,Tunnel,接口的網(wǎng)絡(luò)地址。否則已經(jīng)配置的,IP,地址會因為執(zhí)行綁定命令而被刪除。,綁定命令：,SET VPNIBIND,配置,Gi,接口綁定,VPN,實例,確定,GGSN,與,AAA Serve